Mié, 30/08/2023 – 08:49
Codebeamer, las siguientes versiones (o anteriores):
- 22.10-SP6;
- 22.04-SP2;
- 21.09-SP13.
Niklas Schilling, investigador de SEC Consult Vulnerability Lab, ha reportado una vulnerabilidad de severidad alta que afecta a la plataforma de gestión del ciclo de vida de las aplicaciones Codebeamer, cuya explotación podría permitir a un atacante inyectar código JavaScript arbitrario que podría ejecutarse en el navegador del usuario al hacer clic en un enlace malicioso.
El fabricante PTC recomienda actualizar su producto Codebeamer a las siguientes versiones (o posteriores):
- 22.10-SP7;
- 22.04-SP3;
- 21.09-SP14.
Si un atacante engaña a un administrador de Codebeamer para que haga clic en un enlace malicioso, podría permitir la inyección de código arbitrario para su ejecución en el navegador del dispositivo afectado. Se ha asignado el identificador CVE-2023-4296 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.